Worm/Kido.im“刻毒虫”变种im是“刻毒虫”蠕虫家族中的最新成员之一，采用高级语言编写，并且经过UPX加壳保护处理。
蠕虫自我复制到：
%System%\*dir.dll
%Program Files%\Internet Explorer\*.dll
%Program Files%\Movie Maker\*.dll
%All Users Application Data%\*.dll
%Temp%\*.dll
%System%\*.tmp
%Temp%\*.tmp

创建服务以开机自启动：
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" = " %System%\*.dll"

网络传播：
该蠕虫利用MS08-067漏洞，会给远程计算机发送一个特定的RPC请求，当netapi32.dll中调用wcscpy_s函数会引起一个缓冲区溢出；用于下载蠕虫文件的可执行代码将会被在受害计算机上运行，并安装该蠕虫文件。 为了利用该漏洞，蠕虫试图连接带有弱密钥的网上邻居

解决方案:
把专杀工具文件下载至本机，解压缩后双击运行即可有效查杀该木马.